【摘 要】
:
针对现有成员推理攻击(MIA)在面向正常拟合迁移学习模型时性能较差的问题,对迁移学习模型在正常拟合情况下的MIA进行了系统的研究,设计异常样本检测获取容易受攻击的数据样本,实现对单个样本的成员推理攻击。最终,将提出的攻击方法在4种图像数据集上展开攻击验证,结果表明,所提MIA有较好的攻击性能。例如,从VGG16(用Caltech101预训练)迁移的Flowers102分类器上,所提MIA实现了83
【机 构】
:
浙江工业大学网络空间安全研究院,浙江 杭州 310012;浙江工业大学信息工程学院,浙江 杭州 310012;浙江工业大学信息工程学院,浙江 杭州 310012;军事科学院系统工程研究院信息系统安全技
论文部分内容阅读
针对现有成员推理攻击(MIA)在面向正常拟合迁移学习模型时性能较差的问题,对迁移学习模型在正常拟合情况下的MIA进行了系统的研究,设计异常样本检测获取容易受攻击的数据样本,实现对单个样本的成员推理攻击。最终,将提出的攻击方法在4种图像数据集上展开攻击验证,结果表明,所提MIA有较好的攻击性能。例如,从VGG16(用Caltech101预训练)迁移的Flowers102分类器上,所提MIA实现了83.15%的成员推理精确率,揭示了在迁移学习环境下,即使不访问教师模型,通过访问学生模型依然能实现对教师模
其他文献
为了解决传统的局部时间同步架构与集中式管理脱节、需要额外交互开销、时间数据较少易受离群值影响等问题,针对数据中心网络的高精准时间同步需求,提出了基于Telemetry架构的纳秒级时间同步系统。该系统借助数据中心的背景流量收集时间信息,结合离群因子检测算法对汇报上来的大量时间信息进行分析处理,达成一种集中式的纳秒级自动同步,便于后续全局网络调度。所提系统在可编程交换机上实现并进行了评估,结果显示在多
为了降低毫米波MIMO系统中现有交替最小混合预编码算法和基于动量梯度下降的在线学习混合预编码方案的复杂度,针对单用户通信场景,重新考虑混合预编码器的设计问题,提出一种等效的单隐藏层神经网络架构。在该架构下,数字预编码矩阵和模拟预编码矩阵的每一个组成元素可等效为单隐藏层神经网络的连接权值,其最优解可通过神经网络中的权值训练方法获得。在此基础上,结合反向传播算法,提出一种基于自适应梯度反向传播的混合预
针对现有网络故障检测方法不能同时满足检测时间确定、检测开销低、多点故障检测能力及工业控制网络拓扑适应性等4种能力,提出了一种基于布尔网络测绘的时间敏感网络多点故障检测方法。该方法分为离线准备阶段和在线检测阶段。离线准备阶段,检测流生成算法基于网络拓扑生成一组检测流集合。该检测流集合对网络拓扑的边进行覆盖。在线检测阶段,检测包按照预定义路径周期性地从源节点发送到控制器。随后控制器根据每个检测包的到达
在天然气产业大发展的黄金时期,氢能作为推动传统化石能源清洁利用和促进可再生能源规模发展的理想能源载体,迎来产业快速发展是大势所趋,必将给天然气生产企业带来影响.以中国天然气主要产区和消费区之一的川渝地区为例,基于SWOT模型分析了氢能产业发展对天然气生产企业的影响.1)优势分析:区域资源禀赋良好,具有大规模制氢先天优势;短期不压缩天然气生产,制氢环节存在机遇;掺氢天然气管道带来重大利好.2)劣势分析:氢能产业处于起步阶段,亟待提速;储运产业较为薄弱,技术瓶颈有待攻克.3)机会分析:氢能产业支持政策频频出台
针对云环境和物联网中存在海量、差异化的计算单元和终端设备,硬件资源和运算能力的差异对高可靠高性能的数据通信提出了新的挑战这一问题,提出了支持差异化可协商的数据通信机制。提出参数协商方法,发送端根据接收端能力不同进行参数协商,实现差异化、可协商的数据通信;设计重传反馈机制,发送端通过接收端反馈的数据接收情况动态调整发送速率和重传数据,提高通信效率和可靠性。实验结果表明,所提机制能够根据接收端能力差异
为了满足多用户环境中数据安全共享的需求,提出了一种支持一对多模式的公钥可搜索加密方案。具体地,数据拥有者执行一次加密算法可以指定多位用户对密文进行检索,实现更加灵活的密文数据共享。此外,还设计了具体的文件加密密钥传递算法,确保用户在检索到密文后能够正确解密并获取明文。结合区块链技术,利用智能合约执行检测算法保证了检索结果的正确性。在安全性方面,基于判定性双线性Diffie-Hellman假设和修改
为了解决遮挡场景下行人再识别的特征不对齐、错误匹配的问题,提出了一种语义引导对齐的注意力网络(SGAN)对齐行人的不同部分。SGAN以行人的语义掩膜作为监督信息,通过全局语义引导和局部语义引导提取行人的全身和局部特征,并根据人体不同部分的可见性动态调整模型训练。在推理阶段,依据注意力模型获得局部区块的可见性,利用共享可见的人体部分的匹配策略自适应地对特征进行相似度的计算。实验结果表明,SGAN能够
针对当前的文本相似度检测方法忽略文档结构信息、缺乏语义关联性的问题,提出了面向文本的相似度检测方法。首先,采用层次分析法(AHP)计算词语位置权重以提取特征词。其次,引入Pearson相关系数度量词语间的语义关联,并将其作为广义Dice系数的权重计算相似度。实验表明,所提方法在提高特征词提取的精确度、相似度计算结果的准确率方面表现良好。
密钥更新是对抗密钥泄露的有效方法。现有加密去重系统大多基于消息锁加密实现,拥有相同数据的多个用户共享同一加密密钥,某一用户更新密钥时其他数据所有者需同步该更新,这将引起较大的计算和通信开销。针对这一问题,提出了一种基于AONT和NTRU的密钥更新方案,设计了一个AONT的变体以解决多用户密钥更新时的同步问题,引入了一种基于NTRU的代理重加密方案以降低密钥更新过程中的系统通信开销和客户端计算开销。
为提高基于域名关联信息的恶意域名检测准确率,提出了一种基于域名解析信息与请求时间相结合的恶意域名检测方法。首先,将域名解析记录表示为异质信息网络中的节点和边,以同时表征异质域名数据获得较高的域名信息利用率;其次,为避免采用稀疏邻接矩阵相乘操作提取关联信息时间复杂度较高的问题,提出了一种基于元路径的广度优先网络遍历算法,提高关联解析信息提取效率;针对弱连接域名由于缺少关联解析信息而漏检的问题,引入请